Nieuws14.09.2021

Apple beveiligingsupdate moet Zero-day hack in iMessage voorkomen


Fabrikant adviseert gebruikers al hun Apple producten direct te updaten

Om te voorkomen dat een zogenoemde Zero-day hack, FORCEDENTRY genaamd, in iMessage geëxploiteerd kan worden, heeft Apple beveiligingsupdates voor al haar producten uitgerold. De fabrikant adviseert iedereen dan ook om alle Apple producten zo snel mogelijk te updaten. Het betreft zowel iOS als MacOS en watchOS. Die moeten respectievelijk geüpdatet worden naar de meest recente versies van iOS 14.9, MacOS 11.6 en WatchOS 7.6.2.

Eenvoudige toegang tot Apple producten

De ontdekte kwetsbaarheid in iMessage, afkomstig van Pegasus spyware van de NSO Group, kan, als hij niet gedicht wordt, onverlaten eenvoudig toegang geven tot iPhones, Macs, Apple Watches en iPads. Ook als de gebruiker zelf niet op een link geklikt heeft.

Citizen Lab ontdekte de FORCEDENTRY kwetsbaarheid naar eigen zeggen al begin dit jaar op de telefoon van een Saoedische activist. Zijn toestel was gehackt door de Pegasus spyware van NSO. “De exploit, die we FORCEDENTRY noemen, is gericht op de foto library van Apple en kon gebruikt worden op alle Apple iOS-, MacOS- en WatchOS-apparaten”, aldus Citizen Lab.

Na de ontdekking van de zero-day kwetsbaarheid heeft Citizen Lab Apple daarvan op de hoogte gebracht. Dat leidde uiteindelijk tot de uitrol, vandaag, van CVE-2021-30860 update doorApple. De update beschermt na installatie alle betreffende Apple producten tegen de FORCEDENTRY kwetsbaarheid, die als volgt wordt beschreven “het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code.”

Apple security seminar in Amsterdam
Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Deel dit artikel

Verder lezen over Apple

Je kunt nu een game-emulator gebruiken op je iPhone

Apple staat het officieel toe om emulators in de App Store te zetten. Je kunt straks dus nog beter retro-gamen op je iPhone, al is er wel een voorwaarde die het wat minder eenvoudig maakt ze te vinden. Er mogen namelijk...

Gaming08.04.2024

Je kunt nu een game-emulator gebruiken op je iPhone
Gerucht: Apple ontwikkelt een huisrobot

Het leek gek toen Apple een VR-bril bleek te maken, maar ook toen bekend werd dat het populaire gadgetmerk een auto in productie had. Nu is dat laatste ook afgeblazen, maar nu is er weer een andere tak van sport waar App...

Technology04.04.2024

Gerucht: Apple ontwikkelt een huisrobot
Waarom je niet altijd voor een iPad hoeft te kiezen

iPads zijn inmiddels zo’n standaard geworden in de tabletwereld, dat we het vaker een iPad noemen dan een tablet. Ook als het helemaal geen tablet van Apple is. Ze bestaan: non-Apple-tablets, en die zijn lang niet alti...

Gadgets02.04.2024

Waarom je niet altijd voor een iPad hoeft te kiezen
​Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan

Apple heeft zijn ontwikkelaarsconferentie WWDC 2024 gepland voor 10 juni. Je zou denken dat dat alleen voor ontwikkelaars is en verder niet zo boeiend, maar er komen juist veel aankondigingen vandaan voor het grote publi...

Technology27.03.2024

​Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan
​Verenigde Staten klaagt Apple aan voor telefoonmonopolie

De Verenigde Staten klagen Apple aan omdat het meent dat het misbruik maakt van zijn macht in de smartphonewereld. Of het geïnspireerd is door de vele klachten en onderzoeken van de EU rondom monopolies is onbekend. Wel...

Mobile22.03.2024

​Verenigde Staten klaagt Apple aan voor telefoonmonopolie
De EU doet onderzoek naar Apple’s keuzes voor de App Store

Het feit dat Apple ontwikkelaars een extra vergoeding aanrekent wanneer hun apps meer dan 1 miljoen keer worden gedownload in een jaar is niet bij iedereen positief geland. Sterker nog, bij ongeveer iedereen behalve Appl...

Mobile21.03.2024

De EU doet onderzoek naar Apple’s keuzes voor de App Store
​iOS-apps download je straks direct vanaf een website

De Digital Markets Act van de EU zorgt voor een heleboel aanpassingen die we vooral merken bij Apple. Apples besturingssysteem iOS was altijd erg dichtgetimmerd, maar zal nu steeds verder zijn deur open moeten zetten. Da...

Mobile19.03.2024

​iOS-apps download je straks direct vanaf een website
​Een verre reis? Na een maand stopt je iPhone met app-updates

Apple worstelt onverminderd door met de uitdagingen die komen kijken bij de nieuwe wet- en regelgeving van de EU. Het moet appwinkels van derden toelaten, maar tegelijkertijd zitten daar een heleboel haken en ogen aan. V...

Mobile08.03.2024

​Een verre reis? Na een maand stopt je iPhone met app-updates

Van alternatieve appwinkels

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022